sábado, 12 de febrero de 2011

Propietario del proceso

Saludos Mundo Libre.

Continuamos como configurar un servidor web utilizando apache.

Hoy toca a Propietario del proceso.

Como explicamos en otro capitulos,la ejecucion de un servidor web bajo unix le fuerza a convivir con el modelo linux. En terminos de permisos, eso significa que cada proceso tiene un propietario y ese propietario tiene derechos limitados sobre el sistema.

Cuando un programa (proceso) se inicia, hereda los permisos de su proceso padre, por ejemplo, si entra como root, la shell que hace todo el trabajo tiene los mismos permisos que el usuario root. Ademas, cualquier proceso que inicie desde esa shell hereda todos los permisos de root. Los procesos pueden perder derechos, pero nunca ganarlos.

Hay una exepcion en el principio de herencia de linux los programas configurados con el bit setuid no heredan derechos de sus procesos padre, sino que empiezan con los derechos especificados por su propietario en el propio archivo. Por ejemplo el archivo que contiene el programa su /bin/su es propiedad de root y tiene configurado el bit setuid, Si el usuario sshah ejecuta el programa su ese programa no hereda los derechos de sshah, sino que hereda los derechos de root.

Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario